Über 500 Millionen Facebook-Daten sind im Web geleakt - hier checken Sie, ob auch Ihre Daten mit dabei sind

Update, 6.4., 12:30 Uhr: Seit Dienstagmittag ist es auch möglich, in Have I Been Pwned auch statt nach einer Mail-Adresse nach einer Telefonnummer zu suchen. Der Hinweis wurde dem Artikel hinzugefügt. Update Ende.

Unbekannte haben über 553 Millionen Daten von Facebook-Nutzern gestohlen. Wie über das lange Oster-Wochenende bekannt wurde, sind damit über 20 Prozent aller Facebook-Nutzer weltweit betroffen. Der Hack fiel auf, weil die Daten in einem Hacker-Forum veröffentlicht wurden, wie unter anderem Business Insider meldet . Die Analyse von Experten ergab, dass es sich um echte Daten handelt und ein Facebook-Sprecher erklärte, dass für den Diebstahl eine Lücke ausgenutzt wurde, die von Facebook im Jahr 2019 geschlossen wurde.

Erste Hinweise auf den Datendiebstahl gab es bereits im Januar 2021, als der Sicherheitsexperte Alon Gal in einem Tweet meldete, dass über Telegram ein Bot verfügbar sei, bei dem man gegen Bezahlung die Telefonnummern von Facebook-Nutzer herausfinden könne.

Bei den betroffenen Facebook-Nutzern wurden unter anderem die folgenden Daten gestohlen: Mail-Adresse, Geburtstag, Geschlecht, Arbeitgeber, geografischer Standort, Name, Telefonnummer und Beziehungsstatus. In Deutschland sollen um die 6 Millionen Facebook-Konten betroffen sein.

Online-Check verrät, ob Sie vom Facebook-Hack betroffen sind

Über den Sicherheitsdienst Have I Been Pwned können Sie überprüfen, ob Ihre Daten ebenfalls von dem Leak betroffen sind, denn sie wurden der Datenbank bereits hinzugefügt. Und so funktioniert es: Geben Sie Ihre Mail-Adresse an und klicken Sie dann auf den Button "pwned?".

Sie erhalten an die angegebene Mail-Adresse eine Mail, in der ein Verifizierungslink enthalten ist. Nach einem Klick auf diesen Link öffnet sich eine Website, in der alle Leaks aufgelistet werden, von denen Ihre Mail-Adresse betroffen war.

Update, 6.4.2021: Sie können statt nach einer Mail-Adresse die bei Have I Been Pwned hinterlegten Daten auch nach einer Telefonnummer durchsuchen. Diese muss im Sucheingabe-Feld in der internationalen Variante angegeben werden, also bei einer deutschen Rufnummer in der Form +49xxxxxxxx. Update Ende.

Was muss ich tun, wenn ich betroffen bin?

Die Angreifer sind in den Besitz ihrer Mail-Adresse und womöglich damit auch an die damit verknüpften Informationen, wie etwa Ihre Mobiltelefonnummer. Diese Informationen könnten für gezieltere Phishing-Attacken missbraucht werden. Entsprechend vorsichtig sollten Sie daher bei allen Mails sein, die Sie bei der betroffenen Mail-Adresse erhalten. Ebenso aber auch bei SMS-Nachrichten, die Sie etwa zum Aufrufen eines Links bewegen wollen.

Ändern Sie zur Sicherheit umgehend das Passwort Ihres Facebook-Zugangs, falls Ihre Mail-Adresse und die dazugehörigen Daten in der Datenbank auftauchen. Bei der Gelegenheit aktivieren Sie die Zwei-Faktor-Authentifizierung. Dazu gehen Sie in die Facebook-Einstellungen und "Sicherheit und Login" oder klicken einfach auf diesen Link.

Hier können Sie auch unter "Hier bist du aktuell angemeldet" überprüfen, mit welchen Rechnern und Geräten Sie bereits in Ihrem Facebook-Konto angemeldet sind. Aufgelistet werden die Namen der Geräte inklusive deren Standorte und dem Zeitpunkt der letzten Anmeldung.

Sollte Ihnen ein Eintrag komisch vorkommen, klicken Sie auf die "..." neben dem Eintrag und wählen dann "Abmelden" aus. Alternativ können Sie auch auf "Von allen Sitzungen abmelden" klicken. Beim nächsten Aufruf von Facebook müssen Sie sich dann mit ihren neuen Login-Daten anmelden.

Allgemein empfiehlt es sich auch, einen Passwort-Manager zu verwenden, um sich die komplexen Passwörter nicht merken zu müssen. In diesem Beitrag stellen wir Ihnen einige empfehlenswerte Passwort-Manager vor.

Jetzt prüfen: Fünf schnelle Sicherheits-Maßnahmen